Bakı 
Xəbər verdiyimiz kimi, ötən gün "Global Media Group"un nəzdində fəaliyyət göstərən onlayn resurslara kütləvi haker hücumu olub.
Bakıvaxtı.az xatırladır ki, nəticədə kiberhücumlarla əlaqədar "Report.Az", "Oxu.Az", "Media.Az", "Baku.ws", "Caliber.Az" saytlarının və "Baku TV"nin fəaliyyətində problem yaranıb. Serverlərə və saytların panelinə sızmalara cəhd edilib və saytların giriş səhifələrinə şəkillər yerləşdirilib.
Ümumiyyətlə, hazırda ölkəmizdə kiber hücumlarla bağlı vəziyyət necədir? Təhlükəsizlik təminatı ilə bağlı hər hansısa boşluqlar varmı?
Mövzu ilə bağlı informasiya texnologiyaları (İT) üzrə ekspert Elvin Həsənov Bakıvaxtı.az-a açıqlamasında bildirib ki, son illərdə Azərbaycana qarşı hədəflənmiş DDoS, "phishing" və "deface" hücumlarının sayında ciddi artım müşahidə olunur.
Onun sözlərinə görə, daha çox media və ictimai rəyə təsir gücü olan platformalar kiberhücumların əsas obyektinə çevrilir. Kibertəhlükəsizlik sahəsində müəyyən hüquqi və texnoloji tədbirlər görülmüş olsa da, bu sahənin davamlı inkişaf etdirilməsi zəruridir:
"Xüsusilə dövlət və özəl sektorda informasiya təhlükəsizliyi protokollarının standartlaşdırılması və tətbiqi daha da gücləndirilməlidir. Əlbəttə, bu tip hücumların qarşısının alınması üçün ölkədə fəaliyyət göstərən aidiyyatı qurumlar lazımi tədbirləri görməkdədirlər. Lakin bir çox media və kommersiya saytlarında təhlükəsizlik tədbirləri yetərli səviyyədə olmadığı və mütəmadi təhlükəsizlik auditi və penetrasiya testləri aparılmadığı hallarda sistemlər kibercinayətkarlar üçün açıq hədəfə çevrilir. Xüsusilə "phishing" və zərərli proqramlar vasitəsilə istifadəçilərin giriş məlumatları ələ keçirilir. Bu səbəblə mediaya və digər kritik infrastruktur obyektlərinə qarşı həyata keçirilən kiberhücumların qarşısını almaq üçün qabaqcıl DDoS qoruma sistemləri və Content Delivery Network (CDN) həllərindən istifadə edilməlidir".
Elvin Həsənov, informasiya texnologiyaları üzrə ekspert
Mütəxəssis hesab edir ki, sayt administratorları və işçilər üçün iki faktorlu autentifikasiya (2FA) məcburi hala gətirilməli, girişlərdə biometrik və ya sertifikat əsaslı autentifikasiya metodları tətbiq olunmalıdır.
Onun sözlərinə görə, potensial hücumlar və sızmaların vaxtında aşkar edilməsi üçün log analiz sistemləri və təhlükəsizlik siqnallarını avtomatik izləyən proqram təminatları istifadə olunmalıdır. Saytların təhlükəsizlik zəifliklərinin aşkar olunması üçün mütəmadi pentestlər (penetrasiya testləri) aparılmalı və aşkarlanan boşluqlar dərhal aradan qaldırılmalıdır.
"Bunlarla yanaşı, hər hansı kiberhücum zamanı məlumat itkisini minimuma endirmək üçün server və verilənlər bazalarının mütəmadi ehtiyat surətləri (backup) saxlanmalıdır", - deyə Elvin Həsənov əlavə edib.
Gülşən Şərif
